Cyberguerre : nous sommes tous vulnérables

Les trois cyber-puissances – Etats-Unis, Russie, Chine – font preuve d’un activisme numérique offensif qui met à profit les faiblesses de l’organisation internationale du cyberespace. Face à cette cyberguerre permanente et généralisée, qui apparaît de plus en plus comme une alternative à la guerre, les experts du Club des Vingt soulignent la relative impuissance de l’Europe et le défi majeur lancé à la souveraineté stratégique européenne.

La cyberguerre
cyberguerre/gergorin

1/ Des évolutions importantes se sont produites depuis la Lettre d’Information du Club des Vingt de juillet 2018 sur le numérique (« Bataille pour le cyberespace », Boulevard Extérieur, 20 juillet 2018) :

• l’émergence d’un contexte intégré de cyberguerre aussi bien en temps de paix que de guerre, le premier ayant les formes les plus pernicieuses.
• un activisme numérique offensif des trois cyber-puissances –Etats-Unis, Russie, Chine- reproduit par des protagonistes étatiques ou non mettant à profit les faiblesses de l’organisation internationale du cyberespace.

L’Europe et la plupart des pays européens sont relativement impuissants face à cette situation.

2/ La cyberguerre est l’utilisation des moyens offensifs à des fins d’influence, d’action et de contrôle. Désormais elle est de plus en plus une alternative à la guerre pour continuer la politique par d’autres moyens. Elle permet le renseignement, l’attaque –immédiate ou différée- notamment par des implants, la manipulation de l’information et de l’opinion et le rançonnage, celui-ci, avec une portée plus circonscrite. Les techniques suivantes, éventuellement combinées, sont utilisées :

• intrusion informatique, difficilement attribuable, à des fins d’espionnage, de sabotage, de cyber-coercition, c’est-à-dire extorsion financière ou coercition politique par menace de sabotage ;
• guerre informationnelle numérique par utilisation massive de comptes fictifs sur les réseaux sociaux et par d’autres manipulations numériques telles que les vidéos artificielles (deep fake) et les manipulations de données de toute sorte (médicales, météorologiques, d’intelligence artificielle en général).

Dans cette cyberguerre permanente et généralisée, l’avantage (au moins initial) est structurellement à l’attaquant, et ce de façon croissante. En effet, l’accélération constante de la transformation numérique multiplie les vulnérabilités informatiques. L’addiction croissante aux réseaux sociaux et messageries partagés multiplie les possibilités de manipulation informationnelle.

A la différence de la dissuasion, il s’agit de convaincre l’adversaire de ne pas attaquer en montrant sans cesse sa supériorité et sa capacité à faire mal. Les évolutions sont très rapides alors que les programmes du nucléaire sont établis sur plusieurs décennies. Le nucléaire permet de surclasser le fort, le cyber souligne sa vulnérabilité.

Etats-Unis, Russie, Chine

3/ Après le double choc de la déconsidération de la NSA (National Security Agency) par les révélations de Snowden et de l’humiliation des manipulations électorales russes de 2016, les Etats-Unis ont fortement réagi en rendant publique une stratégie de cyber-sécurité et désignant les principaux adversaires (Chine-Russie) et les adversaires secondaires (Iran-Corée du Nord). Plus généralement, les Etats-Unis ont défini et appliqué la doctrine de « l’engagement permanent ». Il faut toujours être présent auprès de ses adversaires, surveiller leurs réseaux, être capable de contre-attaquer sans engager l’escalade. Bien entendu cette stratégie implique la poursuite de la cyber-surveillance tous azimuts de la NSA.

Si les capacités économiques de la Russie sont moindres, elle rivalise avec les Etats-Unis en matière d’innovation. Elle poursuit une stratégie de riposte asymétrique par le numérique face à ce qu’elle considère comme des tentatives de déstabilisation de son régime, en particulier par le soutien occidental aux révolutions de couleur et par les sanctions. Ces actions offensives numériques, visant les puissances occidentales sans discrimination, sont d’une part des actions de cyber-intimidation/cyber-coercition par la pose continue dans les infrastructures collectives de ces pays d’implants, c’est-à-dire de logiciels soit destructifs inhibés mais activables à distance, soit qui jouent le rôle de portes d’entrée pour de tels logiciels destructifs. D’autre part sur le plan de l’information, des actions visent à déconsidérer la politique des puissances visées, comme par exemple celle de la France au Mali avec Barkhane.

En Russie, il y a par ailleurs des groupes cybercriminels puissants pratiquant notamment le rançonnage informatique, tels TA505 à qui est attribué le blocage informatique du CHU de Rouen en novembre 2019. Ces groupes ne peuvent pas être ignorés des services de sécurité du pays.

La Chine donne priorité au cyber-espionnage économique et technologique. Celui-ci se concentre sur les secteurs de pointe notamment électronique, numérique et aéronautique. Cependant, elle a aussi depuis deux ans considérablement développé ses activités de guerre informationnelle numérique sur les réseaux sociaux et les messageries en se concentrant sur des objectifs proches (Hong Kong, Taïwan).

En résumé, les Etats-Unis ont une politique d’engagement persistant et la Russie conduit ses guerres numériques en combinant hacking et action sur les réseaux sociaux. Quant à la Chine, elle poursuit sa « grande razzia économique » déployant d’importants moyens d’espionnage. Elle fait porter aussi ses efforts sur la censure et sur le contrôle interne par la surveillance et le profilage numérique (reconnaissance faciale, crédit social) généralisés de sa population.

Une piraterie des temps modernes

4/ Une distinction doit être opérée entre les pratiques de cyberguerre entre Etats, qui ont évolué suivant des schémas ressemblant à l’espionnage, et le développement plus trouble de la cybercriminalité. De nombreux groupes cybercriminels émergent au vu du très faible risque lié à cette pratique : les crimes sont commis à distance, il n’y a plus de frontière et seuls les Etats-Unis parviennent de temps en temps à extrader des cybercriminels de pays soumis à leur influence telle la Roumanie. La cybercriminalité est donc devenue une activité peu risquée et très rentable, une piraterie des temps modernes. La pratique la plus courante est celle du rançongiciel qui consiste à bloquer des données et à réclamer une rançon, en menaçant même parfois additionnellement de divulguer des documents confidentiels, comme cela est arrivé à Bouygues Construction en février 2020.

Il existe des groupes cybercriminels et même, notamment dans deux pays du Moyen-Orient, des sociétés privées de cyber-sécurité qui louent à des entreprises ou à des Etats des prestations d’intrusion informatique dont auraient en particulier bénéficié la Corée du Nord et l’Arabie Saoudite.

5/ La France est plus avancée face à ces cyber-menaces que la plupart des autres pays d’Europe continentale. Dès 2008, elle a défini une doctrine claire visant notamment le renseignement et pas seulement l’interception. Cette doctrine est fondée sur trois entités nettement séparées : l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour la protection, la direction technique de la DGSE pour le renseignement et le COMCYBER (Commandement de Cyberdéfense) pour la lutte informatique défensive –LID- et la lutte informatique offensive –LIO-. Mais faute de moyens budgétaires et d un écosystème adaptés, la France, pas plus que l’Europe, n’est en mesure de faire face à deux défis, l’un stratégique et sécuritaire, l’autre technologique et industriel. Depuis deux ans, le nombre de rançonnages informatiques par utilisation de rançongiciels a plus que quadruplé en Europe comme aux Etats-Unis, avec la quasi impunité des groupes cybercriminels responsables, souvent localisés en Russie, Biélorussie, Ukraine, Roumanie, dans divers pays de la CEI et aussi semble t-il en Israël et en Inde. Dans le même temps, se poursuit la pose d’implants dans des infrastructures énergétiques de pays de l’UE dont la France.

Sans doute la coopération européenne en matière de cyber-sécurité technique progresse-t-elle. Mais elle ne concerne pas spécialement les menaces des implants et des rançongiciels, ni celles des manipulations de l’information numérique. D’autre part, la France et l’Europe possèdent quatre entreprises de services de cyber-sécurité de rang international : Thalès, Atos, Bae Systems, Orange Cyberdéfense. Mais le couple israélo-américain domine toute l’industrie mondiale des logiciels de cyber-sécurité. S’ajoutant à l’insuffisance budgétaire, pour répondre à la croissance qualitative et quantitative des menaces, il y a là un défi majeur pour la souveraineté stratégique européenne et notre indépendance nationale française.

L’Appel de Paris

6/ Le 12 novembre 2018, la France a lancé avec succès l’Appel de Paris pour la confiance et la sécurité dans le cyberespace. Ses principes de bonne conduite ont été signés par soixante-treize Etats et plus d’un millier d’entreprises, dont Microsoft et Facebook, et d’ONG. Parmi les non signataires figurent des acteurs majeurs comme les Etats-Unis, la Russie, la Chine, l’Inde, ainsi que des entreprises comme Apple et Amazon. En 2019, à l’initiative des Russes et des Chinois, l’Assemblée générale des Nations-Unies a voté une résolution affirmant la souveraineté numérique de chaque nation et demandant en particulier l’abrogation de la Convention de Budapest sur la coopération internationale dans la lutte contre la cybercriminalité. En 2018, le président Macron a proposé à Vladimir Poutine, qui a accepté, d’ouvrir un dialogue discret sur la cyber-sécurité. Ce dialogue ne semble pas avoir encore eu d’impact visible sur le terrain.

En conclusion, il est essentiel de prendre conscience que la cyberguerre en temps de paix sera un moyen d’action préférentiel d’un nombre croissant d’Etats et d’entités privées et que les nouveaux développements technologiques (5G, intelligence artificielle, informatique quantique) risquent de profiter plus aux attaquants qu’aux défenseurs. Alors que depuis un siècle, malgré deux guerres mondiales et de multiples conflits, le système international s’est structuré en fonction de normes et valeurs, avec le cyber il n y a plus de référentiel, la menace est permanente et anonyme. Face à ce défi, la France doit fortement amplifier ses actions sur les trois plans sécuritaire et militaire, technologique et industriel, diplomatique bilatéral et multilatéral.

Toutes les Lettres d’Information du Club des Vingt, depuis la première, peuvent être consultées sur le site : https://clubdesvingt.home.blog

Membres du Club des Vingt : Hervé de CHARETTE, Roland DUMAS (anciens ministres des Affaires Etrangères), Francis GUTMANN -président du Club-, Gabriel ROBIN (Ambassadeurs de France), Général Henri BENTEGEAT, Bertrand BADIE (Professeur des Universités), Denis BAUCHARD, Claude BLANCHEMAISON, Hervé BOURGES, Jean-Claude COUSSERAN, Dominique DAVID, Régis DEBRAY, Anne GAZEAU-SECRET, Jean-Louis GERGORIN, Renaud GIRARD, Bernard MIYET, François NICOULLAUD, Jean-Michel SEVERINO, Pierre-Jean VANDOORNE.

Club des Vingt. Siège social : 38 rue Clef, 75005 Paris. Adresse e-mail : contact@leclubdes20.fr
Les reproductions et citations de la Lettre sont autorisées à condition d’en indiquer l’origine.